(Source: Freepik)
Laporan Intelijen Ancaman X-Force 2025 yang dirilis oleh IBM memperlihatkan bahwa terjadi pergeseran taktik peretas dengan mengutamakan mode sunyi. Serangan ransomware berkurang dan peretas memilih untuk menembus sistem, mencuri informasi kredensial, kemudian keluar secepatnya secara diam-diam.
Kejadian pencurian data mencapai 18% dari kesuluruhan serangan yang terjadi di tahun 2024, sementara aksi mengenkripsi turun ke 11%. Pergeseran ini terjadi karena tekanan oleh kemajuan teknologi deteksi dan penegakan hukum. Usaha pelaku untuk melakukan pencurian data semakin meningkat jumlahnya, terlihat dari peningkatan sebesar 84% email yang melakukan usaha tersebut. Sementara hampir sepertiga insiden berujung pada pencurian kredensial.
Mark Hughes, Global Managing Partner Cybersecurity Services IBM menjelaskan, “Pelaku kejahatan siber paling sering membobol sistem tanpa merusak apa pun. Mereka memanfaatkan celah kerentanan identitas yang tersebar di lingkungan cloud hybrid yang kompleks yang memberikan banyak titik akses kepada penyerang.”
70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur kritis seperti jaringan listrik dan kesehatan. Seperempat serangan disebabkan oleh eksploitasi kerentanan sistem, dengan empat dari sepuluh Common Vulnerabilities and Exposures (CVE) teratas di forum dark web terkait kelompok peretas yang didukung negara.
Terjadi lonjakan aktivitas phishing pada tahun 2024. Email-email berbahaya tersebut teridentifikasi membawa perangkat lunak infostealer yang berpotensi mencuri informasi sensitif pengguna. Lebih lanjut, data awal untuk tahun 2025 menunjukkan tren yang mengkhawatirkan. Dibandingkan dengan tahun 2023, terjadi peningkatan signifikan sebesar 180% dalam modus serangan serupa. Diduga peningkatan drastis ini berkaitan erat dengan praktik penyerang siber yang semakin mahir memanfaatkan artificial intelligence (AI). Teknologi AI disinyalir memungkinkan para pelaku kejahatan untuk menghasilkan email phishing dalam skala yang jauh lebih besar yang pada akhirnya memicu lebih banyak kasus pengambilalihan akun secara ilegal.
Asia (34%) dan Amerika Utara (24%) menjadi wilayah yang mengalami serangan terbanyak. Sektor manufaktur kembali menempati posisi teratas sebagai industri yang paling rentan terhadap serangan siber untuk tahun keempat secara berturut-turut. Data terbaru menunjukkan bahwa industri ini mengalami jumlah kasus ransomware tertinggi sepanjang tahun lalu. Karakteristik sektor ini yang memiliki tingkat toleransi sangat rendah terhadap downtime atau gangguan operasional menjadikan perlindungan data melalui enkripsi sebagai prioritas utama untuk meminimalisir kerugian akibat serangan siber.
